Homeland Security: Sebaiknya Anda Menonaktifkan Java di Komputer Anda

3 billion devices run java

U.S. Department of Homeland Security menyarankan para pengguna komputer yang menjalankan Java 7 untuk menonaktifkan Java di komputer Anda. Padahal Oracle baru saja merilis Java 7 beberapa hari yang lalu. Mengapa demikian?

Seperti diberitakan oleh VentureBeat, pembenahan yang dilakukan oleh Oracle pada Java 7 bukan semakin memperbaiki keadaan, tetapi semakin menyebabkan lubang keamanan. Homeland Security hari ini mengeluarkan peringatan yang menjelaskan bahwa:

Java 7 Update 10 and earlier versions of Java 7 contain a vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.

Java 7 Update 10 dan versi sebelumnya dari Java 7  mengandung kerentanan yang memungkinkan penyerang yang tidak memiliki otentikasi untuk mengeksekusi kode sewenang-wenang pada sistem yang rentan.

Artinya ada sebuah ‘lubang besar’ yang memungkinan hacker atau orang-orang yang tidak memiliki otentikasi untuk mengakses komputer Anda dapat melihat dan mengakses isi komputer Anda.

Chief Research dari F-Secure, Mikko Hypponen, mengatakan kepada VentureBeat:

The problem is the Java plugin in the browser. Remove the plugin from your daily browser.

Permasalahannya adalah Java plugin pada web browser. Hapus plugin dari browser yang Anda gunakan sehari-hari.

Bagaimana jika pengguna benar-benar membutuhkan akses kepada website yang menggunakan plugin Java? Mikko Hypponen menyarankan:

If some site that you really need needs Java, use a secondary browser with the plugin enabled just for that site.

Jika beberapa situs yang Anda benar-benar perlu membutuhkan Java, gunakan browser sekunder dengan plugin diaktifkan hanya untuk situs tersebut.

Jadi siapkanlah dua web browser, satu web browser utama Anda yang Anda gunakan untuk kegiatan browsing internet sehari-hari, yang mana sebaiknya Anda hapus plugin Java yang ada pada browser tersebut. Sedangkan web browser yang lainnya, yang tidak Anda gunakan, Anda biarkan web browser tersebut tetap memiliki plugin Java dan ketika Anda benar-benar membutuhkan untuk mengakses website yang menggunakan plugin Java dan Anda rasa aman, gunakanlah web browser tersebut.

Lubang keamanan yang baru diperbaiki pada Java 7 justru menimbulkan lubang keamanan lainnya yang memungkinkan orang-orang yang ingin menyerang komputer Anda (hacker) secara diam-diam meng-install software di komputer Anda melalui website yang menggunakan plugin Java dan sudah ‘terinfeksi’.

Selain itu, para hacker juga mempunyai cara lain untuk menyerang komputer Anda, dengan cara membuat website palsu yang menggunakan plugin Java. Melalui website tersebut, hacker bisa mengambil data-data personal Anda atau bahkan menggunakan komputer Anda untuk menyerang komputer lain.

U.S. Department of Homeland Security menyarankan para pengguna komputer untuk:

Unless it is absolutely necessary to run Java in web browsers, disable it as described below, even after updating to 7u11.

Kecuali Anda benar-benar membutuhkan untuk menjalankanJava padamelalui web browser, nonaktifkan seperti yang sudah dijelaskan, sekalipun Anda sudah meng-update ke Java 7 update 11.

Lubang keamanan ini bisa terkena kepada para pengguna Windows, Macintosh, dan Linux. Jadi sebaiknya Anda berhati-hati selama lubang keamanan ini belum terbaiki oleh Oracle.

 

Update: Tutorial cara menonaktifkan Java di web browser Anda.

fold-left fold-right
About the author
Ricky Haryadi - Ia adalah co-founder Techrity dan co-initiator StartupBinus. Sebagai mahasiswa Information System ia sangat menyukai IT, musik, dan sepakbola. Kenali Ricky lebih lanjut melalui Twitter, blog pribadi, atau email.